| |
| |||||||
Log-Analyse und Auswertung: Hatte Rootkit, PC wieder sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.01.2010, 19:39
| #3 |
 |  Hatte Rootkit, PC wieder sauber? Hallo,
__________________wusste garnicht, dass HijackThis ein "herkömmliches" Tool ist. In Foren heißt es ja immer, dass man bei Verdacht auf Virenbefall o.ä. HijackThis laufen lassen soll. Naja, hab jetzt nen Durchlauf mit GMER gemacht. Der Rootkit hieß übrigens "siszyd32". Keine Ahnung, ob das der richtige Name ist, hatte jedenfalls ne "siszyd32.exe" auf dem Rechner. Und hier das Log von GMER: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-08 19:31:59 Windows 5.1.2600 Service Pack 3 Running: 1uhrx54k.exe; Driver: C:\DOKUME~1\...\LOKALE~1\Temp\uwlcrpow.sys ---- System - GMER 1.0.15 ---- SSDT F7BEA186 ZwCreateKey SSDT F7BEA17C ZwCreateThread SSDT F7BEA18B ZwDeleteKey SSDT F7BEA195 ZwDeleteValueKey SSDT F7BEA19A ZwLoadKey SSDT F7BEA168 ZwOpenProcess SSDT F7BEA16D ZwOpenThread SSDT F7BEA1A4 ZwReplaceKey SSDT F7BEA19F ZwRestoreKey SSDT F7BEA190 ZwSetValueKey SSDT F7BEA177 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .pak2 C:\WINDOWS\system32\drivers\wkuvah.sys entry point in ".pak2" section [0xF7421168] ? C:\WINDOWS\system32\drivers\wkuvah.sys Ein an das System angeschlossenes Gerät funktioniert nicht. PAGE Ntfs.sys F7247E55 4 Bytes CALL 863BF6F9 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 863C8B28 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs A9548400 ---- Services - GMER 1.0.15 ---- Service (*** hidden *** ) [BOOT] wkuvah <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\wkuvah@Type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\wkuvah@Start 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\wkuvah@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\wkuvah@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet002\Services\wkuvah@Type 1 Reg HKLM\SYSTEM\ControlSet002\Services\wkuvah@Start 0 Reg HKLM\SYSTEM\ControlSet002\Services\wkuvah@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\wkuvah@Group Boot Bus Extender ---- EOF - GMER 1.0.15 ---- |
| Themen zu Hatte Rootkit, PC wieder sauber? |
| adobe, antivir, antivir guard, avira, bho, bonjour, computer, cs3, desktop, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, pdf, pdf-datei, plug-in, programm, programme, rootkit, server, software, system, windows, windows xp |
Baum-Darstellung